具有样式属性的字符串的角度html模板呈现为没有样式属性的字符串
我有一个Util.ts,它定义了格式函数,如下所示。问题出在具有样式属性的小标签上。
export const formatMessage = (message ) =>{
return '<b>' + message.name+" </b><small style ='color:black;'>" +message.ts + '</small> ' + message.c;
}
但是,当呈现的小标签的样式属性被删除时,
我不确定为什么会这样,由formatMessage函数返回的HTML字符串模板是使用DIV的innerHTML附加到HTML的,如此处所示。
<ul style="list-style-type: none;">
<li *ngFor="let each of messages"><div class='messageStyle' [innerHTML]="each"> </div></li>
</ul>
为什么要删除此样式属性(而保留类属性),如何解决此问题?
1 个答案:
答案 0 :(得分:2)
dom消毒剂会从您的html中指定样式。这样做是为了防止xss攻击。您可以通过以下方法绕过安全检查:
class RootLessException(Exception):
pass
...
...
def preorder(self):
if not self.root:
raise RootLessException
val = self.root
...
并将消毒剂传递给formatMessage
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?